设置防盗链

更新时间：2024-07-23

设置Referer黑白名单

CDN获取HTTP请求中的 referer header，同配置中的Referer黑名单/白名单进行匹配，对匹配上的请求进行拒绝/放过。

登录CDN管理控制台，进入“内容分发网络CDN”页面。
在左侧导航栏，点击域名管理。
进入域名管理页面，点击目标域名操作列的管理。
进入“CDN域名详情”页，在页面上方导航栏选择访问控制页签。
进入访问控制页面，点击防盗链设置模块的编辑。
进入防盗链配置界面，找到Referer黑白名单设置区域。
选择白名单生效或者黑名单生效，可设置域名对应的IP黑白名单，用回车符分隔。
防盗链域名匹配规则
- 对于原有存量的referer配置，匹配策略保持不变，仅支持*.a.com/*形式的模糊匹配。
- 对于2019年12月6日以后新增及 存量更新 的referer防盗链配置，匹配方式为域名级匹配，支持通过添加通配符匹配子域名，如：*.test.com。
- Referer不区分协议设置，前缀不再需要输入http：// 或 https：//，如果要配置http://zoe.baidu.com的Referer地址只需要输入zoe.baidu.com即可。
可设置开启或关闭“空Referer”：
- 开启：允许Referer为空，当http请求header的referer为空时，允许访问，CDN正常返回信息。默认允许Referer为空。
- 关闭：不允许Referer为空，不允许访问，则阻止返回信息。
点击保存，配置生效。

注意： 点击“编辑”后可删除域名对应的全部Referer的黑白名单，数据清除后不可被还原，请谨慎操作。

CDN获取客户端IP，同配置中的IP黑/白名单进行匹配，对匹配上的客户端请求进行拒绝/放过。

注意：点击“编辑”后删除IP地址后会清除域名对应的全部IP的黑白名单，数据清除后不可被还原，请谨慎操作。

CDN获取HTTP请求头中的User-Agent，同配置中的黑/白名单进行匹配，对匹配上的请求进行拒绝/放过。

系统默认不开启 User-Agent 黑白名单功能，需要用户自己配置。
用户最多可配置 100 个 User-Agent 黑白名单。多个 User-Agent 可以用"|"分隔或者换行分隔。
规则匹配支持包含方式且忽略大小写，例如：配置 Mozilla/5.0 ，那么所有 User-Agent 包含 Mozilla/5.0 的请求都会生效该规则。如下示例：
mozilla/5.0 - 生效
Mozilla/5.0 - 生效
stagefright/1.2 Mozilla/5.0 - 生效
Mozilla/5.0 (compatible; Googlebot/2.1) - 生效
规则匹配支持 通配符"*" 方式且忽略大小写，例如：配置 Mozilla*(compatible) ，那么所有 User-Agent 通配符匹配 Mozilla/5.0 的请求都会生效该规则。如下示例
Mozilla/5.0 - 不生效
Mozilla/5.0 (compatible) - 生效
stagefright/1.2 Mozilla/5.0 (compatible) - 生效
stagefright/1.2 Mozilla/5.0 (compatible) AppleWebKit - 生效

注意： 点击“编辑”后可删除域名对应的全部User-Agent黑白名单，数据清除后不可被还原，请谨慎操作。